| 24.6.2.7. Ruční nastavení maškarády | ||
|---|---|---|
 | 24.6.2. iptables |  |
| 24.6.2.7. Ruční nastavení maškarády | ||
|---|---|---|
| | 24.6.2. iptables | |
Jednoduchý script pro nastavení maškarády. Je na něm vidět jak se používá program iptables
# Zavést NAT modul (to zavede všechny ostatní). modprobe iptable_nat # V tabulce NAT (-t nat) připoj pravidlo (-A), že po dokončení směrování # (POSTROUTING) má být u všech paketů odcházejících z ppp0 (-o ppp0) prováděno # MASQUERADE spojení (-j MASQUERADE). iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE # Zapnutí IP forwardování echo 1 > /proc/sys/net/ipv4/ip_forward
Další ukázky pravidel pro sestavení maškarády
# iptables -t nat -A POSTROUTING -s 192.168.111.0/24 -j MASQUERADE
Jiný způsob sestavení maškarády který jsem použil u jednoho kamaráda je
# Building / Destroying Masquerade up /sbin/iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 212.96.165.22 down /sbin/iptables -t nat -D POSTROUTING -o eth0 -j SNAT --to 212.96.165.22
slova up a down označují v kterém okamžiku se daný příkaz vykoná a pravidlo zavede či zruší. Tento kód je ze souboru /etc/network/interfaces a je v části náležející vnějšímu rozhraní eth0.
Ukázka nastavení maškarády na routeru jen pro část adres. V následující ukázce je:
+-------------+
eth0 | | eth1
----------------------| R O U T E R |--------------------
1.2.3.4 | | 172.19.1.1/24
+-------------+# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE -s 172.19.1.0/24| |  | |
| 24.6.2.6.15. ULOG |  | 24.6.2.8. Řešení vybraných problémů |